Описание
Уязвимость платформы распределенных вычислений и планирования заданий PowerJob, связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к интерфейсу user/save
Вендор
Сообщество свободного программного обеспечения
Наименование ПО
PowerJob
Версия ПО
4.3.1 (PowerJob)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)
Возможные меры по устранению уязвимости
Компенсирующие меры:
- использование средств антивирусной защиты с функцией контроля доступа к веб-ресурсам;
- использование средств межсетевого экранирования;
- валидация и проверка входных данных;
- применение систем обнаружения и предотвращения вторжений.
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Информация об устранении отсутствует
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 100%
0.90264
Критический
5.3 Medium
CVSS3
5 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.3
nvd
почти 3 года назад
PowerJob V4.3.1 is vulnerable to Incorrect Access Control via the create user/save interface.
CVSS3: 5.3
github
почти 3 года назад
PowerJob vulnerable to Incorrect Access Control via the create user/save interface.
EPSS
Процентиль: 100%
0.90264
Критический
5.3 Medium
CVSS3
5 Medium
CVSS2